Sophos ha anunciado la adquisición de Braintrace, una firma especializada en Detección y Respuesta de Red (NDR), una tecnología emergente en ciberseguridad que proporciona una visibilidad profunda de los patrones de tráfico de la red, incluido el tráfico cifrado y sin necesidad de descifrar el Man-in-the-Middle (MitM).
Como parte de la adquisición, los desarrolladores, científicos de datos y analistas de seguridad de Braintrace se han unido a los equipos globales de Managed Threat Response (MTR) y Rapid Response de Sophos. El negocio de los servicios de MTR y Rapid Response de Sophos ha crecido rápidamente, posicionando al fabricante como uno de los proveedores de MDR más grande y de mayor crecimiento del mundo, con más de 5.000 clientes activos.
La tecnología NDR de Braintrace apoyará a los analistas de MTR y Rapid Response de Sophos y a los clientes de Sophos XDR a través de la integración en el Ecosistema de Ciberseguridad Adaptativa, que integra todos los productos y servicios de Sophos. También servirá como plataforma para recoger y reenviar datos de eventos de terceros a los firewalls, proxies, redes privadas virtuales (VPNs) y otras fuentes. Estas capas adicionales de visibilidad y recogida de datos de eventos mejorarán significativamente la detección, y caza de amenazas así como la respuesta a la actividad sospechosa.
«No sé puede proteger lo que no se sabe que está ahí, y las empresas de todos los tamaños suelen calcular mal sus activos y la superficie de ataque, tanto en las instalaciones locales como en la nube. Los atacantes se aprovechan de esto, y a menudo van a por los activos menos protegidos como punto de acceso inicial. Los defensores se benefician de un ‘sistema de control de tráfico aéreo’ que permite ver toda la actividad de la red, revela los activos desconocidos y desprotegidos, y expone el malware evasivo con mayor fiabilidad que los Sistemas de Prevención de Intrusiones (IPS)«, explica Joe Levy, CTO de Sophos.
Sophos adquiere Braintrace
Sophos desplegará la tecnología NDR de Braintrace como una máquina virtual, alimentada desde puntos de observación tradicionales, como puertos SPAN (Switched Port Analyzer) o Puntos de Acceso de Prueba (TAP) de la red, para inspeccionar tanto el tráfico de norte a sur en los límites como el tráfico de este a oeste dentro de las redes. Estos despliegues ayudan a descubrir amenazas dentro de cualquier tipo de red, incluidas las que permanecen cifradas, y actúan como complemento a las capacidades de descifrado de Sophos Firewall.
El motor de flujos y paquetes de tecnología alimenta una variedad de modelos de aprendizaje automático entrenados para detectar patrones de red sospechosos o maliciosos, como conexiones a servidores de Comando y Control (C2), movimientos laterales y comunicaciones con dominios sospechosos. Sophos asegura que la tecnología NDR de Braintrace es un componente clave para defenderse de los ciberataques hoy y en el futuro, ya que «los adversarios cambian agresiva y constantemente sus tácticas para evitar ser detectados y ejecutar sus ataques».
La tecnología de Braintrace ayudará a descubrir el tráfico C2 malicioso de programas maliciosos como CobaltStrike, BazaLoader o el peligroso troyano bancario TrickBot, para el que otras firmas de seguridad como Bitdefender descubrió recientemente capacidades adicionales. También permite controlar ataques de día cero que podrían servir para instalar ransomware. Esta visibilidad permite a los cazadores de amenazas y analistas adelantarse a cualquier posible ataque de ransomware, incluidos los recientes ataques REvil y DarkSide.
Sophos planea incluir la tecnología NDR de Braintrace para MTR y XDR en la primera mitad de 2022.
La entrada Sophos adquiere Braintrace y su tecnología de Detección y Respuesta de Red (NDR) es original de MuySeguridad. Seguridad informática.